CISP-PTE实操练习之综合题讲解(win2008)
CISP-PTE实操练习之综合题讲解(win2008)
测试类型(单元、集成、系统或手动测试)
我并没有以任何有形的形式真正“存在”,但有些人把我写进了文件,这样他们就知道如何复制我。集成测试测试我们的代码与外部各方代码之间的集成。并不是所有的事情都可以用自动化的方式轻松测试,尤其是在有定性判断的地方(例如,搜索引擎结果的质量)。为了更真实地了解软件,我们还应该对其进行更真实的测试——包括它的
小程序安全检测(一)
利用burpsuite对被测应用进行监听,点击登录或修改密码,请求将被网络抓包工具监听拦截,如果网络包中敏感信息使用了明文或者MD5、Base64等弱加密方式进行传输,则该处具有风险。上传图片功能接口,将json文件后缀修改为.jpg后进行上传操作,burpsuite拦截上传接口请求,将文件改回js
AGV调式之软件开发—API调用
AGV调试--UI界面开发
冰蝎4.0特征分析及流量检测思路
冰蝎4.0特征分析及流量检测思路文章目录冰蝎4.0特征分析及流量检测思路冰蝎4.0介绍1、新版本2、工具通信原理特征检测Accept字段Content-TypeUser-agent 字段4、端口5、PHP webshell 中存在固定代码6、长连接7、固定的请求头和响应头8、连接密码9、webshe
软件工程之软件测试(考试复习篇)
软件测试课程的考试复习思路,或者小白刚学软件测试可当入门了解基础知识。
5 个最好的免费开源反病毒工具(PC版)
反病毒开源库
源码安全扫描
利用Spotbug进行静态代码安全扫描
渗透测试-Spring Heapdump利用技巧
在某次项目当中发现了一个spring boot的heapdump泄露,无法使用常见的mat分析工具打开。在逛github的时候发现了一个比较好的工具,可对该heapdump提取密码,并且该工具的其他功能比较新颖,打开了heapdump的新玩法。heapdump_tool:https://github
渗透测试-Kali Linux 正确清理垃圾的姿势
Kali Linux 正确清理垃圾的姿势文章目录Kali Linux 正确清理垃圾的姿势前言安装多彩的仪表盘可视化的垃圾扫描进程管理开机启动管理
【Vulnhub】之matrix-breakout-2-morpheus
上传成功后,我们通过蚁剑连接成功,并且在根目录下找到了FLAG.txt文件,并在文件中发现了flag,提示要找到 cypher 的密码,还提示 80 端口有一个隐藏图片 /.cypher-neo.png。使用burpsuite工具抓包可知,message参数为上传的内容,file参数为内容传入的文件
代码审计基础知识
代码审计就是检查源代码汇总的安全缺陷,检查程序源代码是否存在安全隐患和代码不规范的地方。可以通过自动化检测或者人工审查的方式进行。
软件测试过程模型
目录1、瀑布模型2、V模型3、W模型4、H模型5、X模型6、前置测试模型1、瀑布模型瀑布模型(Waterfall Model)是一个软件生命周期模型,开发过程是通过设计一系列阶段顺序展开的,从系统需求分析开始直到产品发布和维护,项目开发进程从一个阶段“流动”到下一个阶段,这也是瀑布模型名称的由来。1
DVWA之SQL注入(盲注)
SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。手工
初识AppScan
1、AppScan是什么?AppScan是IBM的一款web安全扫描工具,可以利用爬虫技术进行网站安全渗透测试,根据网站入口自动对网页链接进行安全扫描,扫描之后会提供扫描报告和修复建议等。AppScan有自己的用例库,版本越新用例库越全(用例库越全面,对漏洞的检测较全面,被测试系统的安全性则越高)工
MSF的使用与靶场安装
MSF的一些实操练习
一次简单的SQL注入靶场练习
一次简单的SQL注入靶场练习
密码字典生成工具:crunch
字典生成工具(crunch)的使用详解
测试开发专栏——序言:总结过去,展望未来
CodeDiff 性能 自动化 安全 代码 k8s 流水线 静态扫描
超级弱口令检查工具使用简介
超级弱口令检查工具使用简介~
